ELK系统搭建流程

1. Logstash

1.1 安装

注:安装在需要收集日志的机器上。

  1. cd /data/softs
  2. sudo wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz
  3. sudo tar -zxf logstash-2.4.0.tar.gz
  4. sudo mv logstash-2.4.0 /usr/local/logstash

1.2 创建配置

  1. cd /usr/local/logstash
  2. sudo vim logstash.conf

输入:

  1. input {
  2.     file {
  3.         path => ["/data/logs/error/program.error.log"]
  4.         type => "error"
  5.         tags => ["error"]
  6.         start_position => "beginning"
  7.         #sincedb_path => "/dev/null"
  8.         codec => "json"
  9.     }
  10.     file {
  11.         path => ["/data/logs/error/program.warning.log"]
  12.         type => "warning"
  13.         tags => ["warning"]
  14.         start_position => "beginning"
  15.         #sincedb_path => "/dev/null"
  16.         codec => "json"
  17.     }
  18.     #file {
  19.     #    path => ["/data/logs/access/nginx.access.log"]
  20.     #    type => "access"
  21.     #    tags => ["access"]
  22.     #    start_position => "beginning"
  23.     #    codec => "json"
  24.     #}
  25. }
  26. output {
  27.     if "error" in [tags] {
  28.         elasticsearch {
  29.             hosts  => "10.0.0.23:9200"
  30.             index  => "error_log"
  31.         }
  32.         stdout { codec=> rubydebug }
  33.     }
  34.     if "warning" in [tags] {
  35.         elasticsearch {
  36.             hosts  => "10.0.0.23:9200"
  37.             index  => "warning_log"
  38.         }
  39.         stdout { codec=> rubydebug }
  40.     }
  41.     if "access" in [tags] {
  42.         elasticsearch {
  43.             hosts  => "10.0.0.23:9200"
  44.             #index  => "access_log"
  45.             index => "access_log_%{+YYYY.MM.dd}"
  46.         }
  47.         stdout { }
  48.     }
  49. }

1.3 启动

  1. sudo /usr/local/logstash/bin/logstash agent -f /usr/local/logstash/logstash.conf 2>>/data/logs/error/logstash.error.log &

2. ElasticSearch集群(三台)

2.1 安装

  1. 	# 安装JDK
  2. 	sudo yum -y install java-1.8.0-openjdk
  4. 	# 下载ES RPM包
  5. 	sudo wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-2.4.0.rpm
  6. 	# 安装
  7. 	rpm -ivh elasticsearch-5.2.0.rpm
  9. 	# 开机启动
  10. 	sudo /bin/systemctl daemon-reload
  11. 	sudo /bin/systemctl enable elasticsearch.service

2.2 配置

2.2.1 elasticsearch01


  2. 	# 更改配置
  3. 	sudo vim /etc/elasticsearch/elasticsearch.yml
  5. 	path.data: /data/components/elasticsearch
  6. 	path.plugins: /data/components/elasticsearch/plugins
  8.     node.name: zt-elk01
  9.     path.logs: /data/logs/
  10.     network.host: 10.0.0.23
  11.     http.port: 9200
  12.     discovery.zen.ping.unicast.hosts: ["10.0.0.24","10.0.0.25"]
  14. 	# 重启
  15. 	sudo systemctl enable elasticsearch.service
  16. 	sudo systemctl restart elasticsearch.service

2.2.2 elasticsearch02

  1. # 更改配置
  2. 	sudo vim /etc/elasticsearch/elasticsearch.yml
  4. 	path.data: /data/components/elasticsearch
  5. 	path.plugins: /data/components/elasticsearch/plugins
  7.     cluster.name: zt-elk
  8.     node.name: zt-elk02
  9.     path.logs: /data/logs/
  10.     network.host: 10.0.0.24
  11.     http.port: 9200
  12.     discovery.zen.ping.unicast.hosts: ["10.0.0.23","10.0.0.25"]
  14. 	# 重启
  15. 	sudo systemctl enable elasticsearch.service
  16. 	sudo systemctl restart elasticsearch.service

2.2.3 elasticsearch03

  1. # 更改配置
  2. 	sudo vim /etc/elasticsearch/elasticsearch.yml
  4. 	path.data: /data/components/elasticsearch
  5. 	path.plugins: /data/components/elasticsearch/plugins
  7.     cluster.name: zt-elk
  8.     node.name: zt-elk03
  9.     path.logs: /data/logs/
  10.     network.host: 10.0.0.25
  11.     http.port: 9200
  12.     discovery.zen.ping.unicast.hosts: ["10.0.0.23","10.0.0.24"]
  14. 	# 重启
  15. 	sudo systemctl enable elasticsearch.service
  16. 	sudo systemctl restart elasticsearch.service

3. 安装Kibana

3.1 安装

注:安装在能对外访问的机器上。

  1. cd /data/softs
  2. sudo wget https://download.elastic.co/kibana/kibana/kibana-4.6.0-linux-x86_64.tar.gz
  3. sudo tar -zxf kibana-4.6.0-linux-x86_64.tar.gz
  4. sudo mv kibana-4.6.0-linux-x86_64 /usr/local/kibana

3.2 配置

更改相关配置:

  1. cd /usr/local/kibana
  2. vim config/kibana.yml
  4. 	server.port: 5601
  5. 	server.host: "127.0.0.1"
  6. 	elasticsearch.url: "http://10.0.0.23:9200"

3.3 启动

  1. sudo /usr/local/kibana/bin/kibana

4. tips

4.1 删除索引

  1. curl -XDELETE 'http://127.0.0.1:9200/applog'

ELK系统搭建流程的更多相关文章

  1. FILEBEAT+ELK日志收集平台搭建流程

    filebeat+elk日志收集平台搭建流程 1.         整体简介: 模式:单机 平台:Linux - centos - 7 ELK:elasticsearch.logstash.kiban ...

  2. ELK日志分析系统搭建(转)

    摘要: 前段时间研究的Log4j+Kafka中,有人建议把Kafka收集到的日志存放于ES(ElasticSearch,一款基于Apache Lucene的开源分布式搜索引擎)中便于查找和分析,在研究 ...

  3. 本地搭建ELK系统

    ELK系统主要由三部分组成,各自是elasticsearch.logstash.kibana. ELK系统收到推送过来的日志后.首先由logstash解析日志中的字段,分解成一个一个的关键字. ela ...

  4. 【笔记】草履虫也能看懂的ELK搭建流程

    环境需要 Elasticsearch需要JAVA环境,至少是JDK1.8 elasticsearch 不允许root用户使用,需要新增个elk用户 如果觉得官网下载太慢,可以使用这个 https:// ...

  5. ESXI系统从0搭建流程

    ESXI系统从0搭建流程 简单介绍 简单介绍:项目中使用到了这个系统,我自己不会搭建,但是请教别人之后自己成功搭建出来了此系统.所以在此记录一下搭建流程,希望能够帮助"零"小白. ...

  6. SpringBoot+ELK日志系统搭建

    一.ELK是什么 "ELK"是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch.Logstash 和 Kibana.Elasticsearch 是一个搜索和分 ...

  7. ELK环境搭建完整说明

    ELK环境搭建完整说明 ELK:ElasticSerach.Logstash.Kibana三款产品名称的首字母集合,用于日志的搜集和搜索.简单地理解为我们可以把服务端的日志(nginx.tomcat等 ...

  8. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  9. 使用elk+redis搭建nginx日志分析平台

    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...

随机推荐

  1. 同一页面的不同Iframe获取数据

    公共父页面(主页面): <%@ page language="java" import="java.util.*" pageEncoding=" ...

  2. OpenGL视图--gluPerspective glOrtho glFrustum gluLookAt

    void gluPerspective( GLdouble fovy, GLdouble aspect, GLdouble zNear, GLdouble zFar ) near 和 far 决定了投 ...

  3. NYOJ-61 传纸条(一)

    传纸条(一) 时间限制:2000 ms  |  内存限制:65535 KB 难度:5   描述 小渊和小轩是好朋友也是同班同学,他们在一起总有谈不完的话题.一次素质拓展活动中,班上同学安排做成一个m行 ...

  4. Back Track 5 之 网络踩点

    DNS记录探测 dnsenum 针对NDS信息收集的工具 格式: ./dnsenum.pl dbsserver (域名) 请原谅我拿freestu.net这个学校团委的域名做的测试,求不黑!! dns ...

  5. Android 当修改一些代码时,使用什么编译命令可以最有效率

    前言          欢迎大家我分享和推荐好用的代码段~~ 声明          欢迎转载,但请保留文章原始出处:          CSDN:http://www.csdn.net        ...

  6. js获取checkbox中所有选中值及input后面所跟的文本

    <html> <head> <meta http-equiv="Content-Type" content="text/html; char ...

  7. PreferenceScreen的应用

    PreferenceScreen preference是偏好.首选的意思,PreferenceScreen个人翻译成 "偏好显示",明确这个意思就好.就是说依据特点灵活的定义显示内 ...

  8. Python访问PostGIS(建表、空间索引、分区表)

    #encoding: utf-8 __author__ = 'Administrator' import psycopg2 import ppygis import datetime import s ...

  9. HDU4666+POJ2926【最远曼哈顿距离】

    一开始就明白那个N*1<k的算法了, 可无奈删除操作耗时还是太多,最后学习了STL set,map相应的用法,方便好多. STL真的是一个好工具 #include<iostream> ...

  10. 10个最受欢迎的Java类(转)

    原文:http://www.csdn.net/article/2012-06-04/2806277 每一个Java程序员都有一份属于自己的Java类排名表.这个排名表没有严格的规定,也没有可遵循的规则 ...